*적용중인 도장
- 위조 토큰, 거의 모든 계정에 액세스 권한 부여해 - '애플로 로그인', 다른 로그인 옵션보다 더 비밀을 보장하지만 심각한 보안결함이 있는 것으로 나타나 - 보안 연구자 바부크 자인, 심각한 결함 발견
- 그는 최근 서드파티 앱 통해 가능한 서비스에 로그인하는 결함 발견해 버그 보상금 10만 달러 받아 - 앱에 자체 보안조치가 없는 때 해커, 이메일 ID에 링크된 토큰 위조해 애플 공개 키를 사용해 '유효한 것'으로 확인받아 - 타 서비스에서 이메일을 숨기는 선택을 할 경우에도 전체 계정 탈취 가능
- 이 결함 4월에 발견되었고 애플 이미 수정해 - 애플, 이 결함으로 계정들이 손상되었다는 증거 없다고 말해 - 물론 결과적으로 어떤 손상도 없어야 하지만, 애플 이전의 메일 취약성 포함 일련의 보안문제들에 이어 이 버그 문제도 직면 - 문제는 애플이 앞으로 이런 문제를 줄일 수 있느냐 하는 것